La seguridad es un problema social que trasciende lo que puede pasar en los barrios. Los hechos de violencia y problemas en seguridad pública son algunas modalidades que utilizan los delincuentes para robar a los ciudadanos, pero en el siglo XXI la mecánica parece ser otra: el phishing.
El investigador en seguridad de Internet y director de ESET, empresa que ofrece productos de seguridad tecnológica, José Luis López, habló con InfoNegocios acerca de esta nueva forma de robo que afectó a usuarios del BROU y que en total pudieron haber perdido cerca de US$ 25.000.
“Phishing significa que alguien se hace pasar por otra persona o por una institución, en este caso el BROU, a través de correos electrónicos o mensajes pidiéndole los datos o credenciales de ingreso al banco, por ejemplo“, explicó López.
“Se pide usuario y contraseña y a partir de ahí se pierde el control por parte del banco, ya que puede hacer cualquier cosa el que tiene esa información“, agregó.
El que le da los datos al delincuente es el propio usuario, no es una vulnerabilidad del banco concretamente. López contó cómo fue la modalidad de robo que llevaron a cabo los delincuentes a través de Internet. “En principio fueron correos electrónicos enviados a clientes específicos, a usuarios, con que tenían que cambiar las credenciales, usuario y contraseña de ingreso al banco, con un enlace que llevaba a un sitio falso que no era el del banco“.
López destacó el rápido accionar del banco y explicó que puede pasarle a cualquier empresa y a cualquier persona en el mundo, ya que “cualquiera puede hacerse pasar por otra persona u otra institución, ya sea un banco o una empresa“.
Además, López señaló que las empresas no pueden controlar estos casos, porque a veces no se enteran hasta que ocurre el robo. “Después que se produce un movimiento irregular de dinero en una cuenta es donde puede actuar, como se hizo en este caso, donde se detectaron transferencias inusuales de ciertas cuentas y se bloqueó para que no siguiera avanzando“.
“El tema está del lado del usuario, la imagen de las empresas son las más afectadas. Las instituciones financieras tienen la suficiente tecnología para evitar que sea vulnerado, pero no puede evitar que una persona acceda a su cuenta, porque es lo que tiene que hacer“, agregó.
Por último, López dio recomendaciones a los usuarios ante posibles intentos de robo a través de Internet. “No hacer clic en los enlaces de correo que nos llegan por un cambio de credencial, como en este caso. Si nos llega un aviso ninguna institución va a mandarlo por correo electrónico, pero lo mejor es consultarlo con la empresa o llamar por teléfono, apersonarse a una sucursal o ingresando a la dirección del banco escrita a mano, no a través del enlace“.
“Lo que nos llega a través de Internet puede ser de cualquier persona y no sabemos si la persona que dice mandarlo es esa. Hay que aplicar ese primer paso como usuario para evitar cualquier tipo de engaño o por lo menos minimizarlos al máximo“, concluyó.